腾讯云防火墙捕获一黑客团伙利用Jenkins未授权访问漏洞针对云服务器的攻击,若攻击者利用漏洞攻击得手,就会通过CURL命令下载shell脚本执行,并继续通过脚本部署挖矿木马。腾讯云防火墙成功拦截了这些攻击,遭遇攻击的主机未受损失。
腾讯云防火墙捕获H2Miner挖矿木马利用漏洞攻击云主机:12月28日消息,腾讯安全云防火墙检测到H2Miner挖矿木马使用XXL-JOB未授权命令执行漏洞对云主机发起攻击,攻击成功后执行恶意脚本进而植入门罗币挖矿后门模块进行挖矿操作,该挖矿木马运行时会删除其他竞争对手挖矿木马创建的文件和计划任务。腾讯安全专家建议XXL-JOB管理任务的政企用户及时加固系统配置、修补漏洞,避免遭遇更多的黑产攻击。(腾讯安全威胁情报中心)[2020/12/28 15:54:12]
通过分析腾讯云防火墙拦截到的黑客攻击指令,发现攻击者在部署挖矿程序的过程中,会修改系统最大内存页,以达到系统资源的充分利用,并且会多次检测挖矿进程的状态,从而对挖矿程序进行保活操作。
动态 | 腾讯云区块链TBaaS 3.1.0多引擎大版本已于今日上线:据官方消息,腾讯云区块链服务平台(TBaaS)v3.1.0 多引擎大版本已于近日上线。新版本TBaaS服务平台集成多引擎包括Hyperledger Fabric腾讯增强版本、FISCO BCOS、 Tencent TrustSQL三大引擎。[2019/10/15]
因其该团伙使用的挖矿账名为,腾讯威胁情报中心将该挖矿木马命名为DarkMiner。根据该挖矿团伙使用的挖矿钱包算力估算,该团伙控制了约3000台服务器挖矿。
动态 | 腾讯云与深交所旗下深证通签署金融云合作协议:据证券时报消息,10月14日,腾讯云与深圳证券通信有限公司在深圳正式签署金融云战略合作协议。双方将协同彼此优势打造新一代金融行业云平台,面向资本行业提供合规、可信、安全、稳定的金融云计算、大数据、区块链、人工智能等服务,共同推动行业数字化、智能化升级。深证通是深圳证券交易所控股的金融科技公司。[2019/10/14]
腾讯安全专家建议政企用户按照以下步骤自查是否遭遇类似攻击:
1.检查服务器是否部署Jenkins组件,如有部署,应继续检查是否配置复杂密码。配置弱密码的系统极易被入侵;2.检查服务器否存访问矿池:142.44.242.100;3.检查服务器是否存在恶意文件:/tmp/.admin_thread,如有及时kill进程并删除相关文件。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。